O Bing tem passado por grandes mudanças recentemente, principalmente na integração de inteligência artificial e no lançamento de novos recursos.
Entretanto, algumas vulnerabilidades surgiram no Azure AD, deixando os dados dos usuários expostos a ataques hackers. Essa configuração incorreta também afetou o Microsoft 365.
Os pesquisadores da Wiz foram os responsáveis por descobrir a falha de segurança no Azure Active Directory.
Caso explorada, a vulnerabilidade permitiria que hackers tivessem acesso a aplicativos mal configurados, sem autorização.
De acordo com o relatório divulgado pela Wiz, cerca de 25% dos aplicativos multilocatários eram vulneráveis a essa falha, o que foi imediatamente reportado à equipe MSRC, responsável pela segurança da Microsoft.
Segundo a MSRC, alguns aplicativos foram configurados incorretamente, permitindo acesso não autorizado, enquanto outros não realizavam corretamente as verificações de autorização, autorizando acesso indevido a recursos em locatários não registrados.
O relatório oficial sobre a falha de segurança foi divulgado após a correção do bug, que ocorreu no dia 20 de março de 2023, um mês após a descoberta.
Apesar de não haver relatos de ataques bem sucedidos de hackers, a segurança dos dados permanece uma preocupação constante para os usuários do Bing e do Microsoft 365.
(Discovery)